ב- 19 החודשים שבין פברואר 2021 לספטמבר 2022, גנבו שני מפעילי נוזקות בנקודות מכירה (Point of Sale – POS) יותר מ- 167,000 רשומות כרטיסי אשראי, בעיקר מארה"ב. חוקרי סייבר הצליחו לאחזר מידע אודות מכונות נגועות וכרטיסי אשראי שנפגעו, על ידי ניתוח שרת פקודה ובקרה המשמש את הנוזקה. נוזקת POS מיועדת לגנוב נתוני חיוב וכרטיסי אשראי ממכונות קופה בחנויות קמעונאיות. הדבר מתבצע על ידי קצירת נתוני הכרטיסים הלא מוצפנים זמנית מזיכרון ה- RAM של המכשיר. בשל אמצעי אבטחה משופרים נגד סוג זה של גניבה ברוב המדינות, סוג זה של נוזקות אינו נמצא בשימוש נרחב כפי שהיה בעבר, למרות שהוא מעולם לא נעלם לחלוטין.
חוקרי הסייבר גילו לוחות בקרה בלתי מוגדרים עבור שני זנים שונים של נוזקות נקודת מכירה, MajikPOS ו- Treasure Hunter. הסבר אפשרי הוא שמפעילי הנוזקה החלו להשתמש ב- Treasure Hunter והתאימו את MajikPOS במועד מאוחר יותר. סביר להניח שהסיבה לכך היא שקוד המקור של MajikPOS הופץ ברשת האפלה והוא מציע תכונות נוספות בהשוואה ל- Treasure Hunter. היכולת הבסיסית של כל נוזקות ה- POS הינה זהה: לגנוב פרטי תשלום רגישים בכרטיס מזיכרון ה- RAM של מכשיר קופה שבו ניתן למצוא את הנתונים בצורה בלתי מוצפנת. המכונות מהן נגנבו נתוני כרטיסי האשראי נמצאו על ידי סריקה לאיתור יישומי שולחן עבודה מרוחקים כמו RDP ו- VNC ולאחר מכן ניחוש הסיסמאות שלהם. ניחוש מוצלח של הסיסמאות שלהם נתן לתוקפים את אותה גישה למחשבים הללו כפי שהם היו מקבלים אם הם היו יושבים מולם. במהלך החקירה, ניתחו מומחי הסייבר של Group-IB כ- 77,400 כרטיסים ייחודיים מהפאנל של MajikPOS וכ- 90,000 מהפאנל של Treasure Hunter. רוב הכרטיסים הגנובים הונפקו על ידי בנקים בארה"ב ורוב מסופי הקופה הנגועים נמצאים בארה"ב. המחיר הממוצע לפרטי כרטיס אשראי בודד הוא בסביבות 20 דולר, כך שאם ההאקרים היו מסוגלים למכור את המאגר שלהם ברשת האפלה או בשווקים שחורים, הם היו יכולים להרוויח יותר מ- 3 מיליון דולר.
גניבת זהות אשראי מתרחשת כאשר נגנבים נתוני כרטיס האשראי ועושים בהם שימוש כדי לבצע רכישות או קבלת הלוואה. לפי ה- FTC, אנשים החושדים שהם קורבן של גניבת זהות אשראי צריכים לפנות לבנק או לחברת האשראי שלהם כדי לבטל את כרטיס האשראי שלהם ולבקש כרטיס חדש. עם קבלת כרטיס חדש יש לזכור לעדכן את התשלומים האוטומטיים עם מספר הכרטיס החדש.
כל עצות האבטחה הרגילות, הבסיסיות (והיעילות) חלות על בעלי מכשירי קופה בנקודות מכירה: ביצוע מיידי של עדכוני אבטחה בכל תוכנה, הגנה על סיסמאות באמצעות אימות רב גורמי, שימוש במדיניות סיסמאות חזקה, הפעלת מערכות ניטור ובקרת כדי לזהות נוזקות וניסיונות האקינג, הפעלת מדרוג הרשאות משתמשים.
ראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!